Por Naveen Athrappuly
El intercambio de criptomonedas descentralizado CETUS sufrió una violación de seguridad, con un actor de amenaza robando con éxito $ 223 millones de la plataforma, dijo la compañía en una publicación del 22 de mayo en la plataforma de redes sociales X.
Los fondos afectados se dividen en dos porciones. Uno se almacena dentro de la red Sui Blockchain en la que opera CETUS, dijo la compañía en una actualización del 25 de mayo. Esa porción vale aproximadamente $ 162 millones. CETUS ha tenido éxito al detener estos fondos de ser transferidos aún más, dijo en el puesto del 22 de mayo.
Como tal, los $ 162 millones ahora están bloqueados para ser transferidos a cuentas fuera de la red SUI administrada por el hacker. CETUS le pidió a la comunidad sui que apoyara una «actualización del protocolo» para que los $ 162 millones en fondos congelados en la red SUI puedan ser devueltos a sus propietarios, dijo la compañía en un puesto del 24 de mayo.
«Nadie puede tomar esta decisión unilateralmente. Proponemos un voto en la cadena que involucra a los principales participantes de la red, incluidos los validadores y los Stakers de Sui, para decidir si esta actualización es lo mejor para la comunidad Sui. Queremos recuperar y devolver los fondos robados, pero respetaremos lo que la comunidad decida», dijo Cetus.
La segunda parte de los fondos, con un valor de aproximadamente $ 60 millones, ha sido excavada del ecosistema y se encuentra principalmente en la cadena de bloques de Ethereum.
CETUS dijo que estaba funcionando «diligentemente» con proveedores de seguridad y análisis, así como funcionarios encargados de hacer cumplir la ley de todo el mundo para recuperar los $ 60 millones en fondos robados.
En un puesto del 23 de mayo, la compañía anunció una recompensa de $ 5 millones para información que lleva a la identificación y arresto del hacker.
«No hemos recibido ninguna comunicación del hacker. Alentamos al hacker a considerar sinceramente nuestros términos de oferta», dijo Cetus. La compañía no aclaró cuáles son estos términos.
«Si el hacker coopere y acepte nuestra oferta como esperamos, nos absteneremos de seguir cualquier acción legal o recurso, incluida la recompensa de $ 5 millones. La recompensa se paga a discreción de la Fundación Sui».
Crypto Hacks de Corea del Norte
CETUS es una de una serie de plataformas criptográficas para ser atacadas por los piratas informáticos.
El 15 de mayo, la coinbase de intercambio de criptomonedas reveló que fue atacado por los piratas informáticos en un ataque cibernético que condujo al robo de los datos personales de miles de clientes.
La información robada incluía nombres, números de teléfono, direcciones, correos electrónicos, cuentas bancarias enmascaradas e imágenes de identificación gubernamental, como pasaportes y licencias de conducir. Los piratas informáticos intentaron extorsionar $ 20 millones de la compañía, que Coinbase se negó a pagar.
En cambio, Coinbase estableció un fondo de recompensa de $ 20 millones para cualquier información que conduzca al arresto y la condena de los piratas informáticos.
El pirateo fue facilitado por los expertos de la compañía.
«El actor de amenaza parece haber obtenido esta información pagando múltiples contratistas o empleados que trabajan en roles de apoyo fuera de los Estados Unidos para recopilar información de los sistemas internos de Coinbase a los que tenían acceso», dice una presentación de una compañía.
Otra violación criptográfica importante tuvo lugar en febrero, cuando Bybit, el segundo intercambio criptográfico más grande del mundo, reveló que ocurrió un truco cuando la compañía estaba realizando una transferencia de cripto de rutina.
Los analistas de Blockchain rastrearon el ataque al Grupo Lazarus, una pandilla de delitos cibernéticos, según los informes, el régimen comunista de Corea del Norte.
Los piratas informáticos de Corea del Norte son una presencia importante en las violaciones criptográficas globales. En un informe del 19 de diciembre de 2024, la compañía de análisis de blockchain Chainalysis dijo que los piratas informáticos norcoreanos robaron más de las plataformas criptográficas en 2024 «que nunca».
«Los funcionarios estadounidenses e internacionales han evaluado que Pyongyang usa la criptografía que roba para financiar sus armas de destrucción masiva y programas de misiles balísticos, poniendo en peligro la seguridad internacional», según el informe.
«En 2023, los piratas informáticos afiliados a Corea del Norte robaron aproximadamente $ 660.50 millones en 20 incidentes; en 2024, este número aumentó a $ 1.34 mil millones robado en 47 incidentes, un aumento de 102.88 por ciento en el valor robado. Estas cifras representan el 61 por ciento de la cantidad total robada por el año y 20 por ciento de los incidentes totales».
